Segurança baseada em função

A segurança é baseada em função. Ou seja, as permissões são definidas em funções, e depois os usuários ou grupos de usuários são atribuídos a essas funções. Portanto, não há mapeamento direto de usuários ou grupos para permissões.

Existem dois tipos de função: funções de aplicativos e funções de dados.

As funções de aplicativo permitem definir permissões em três níveis de autorização (Global, Objeto, Dados). Geralmente, as funções de aplicativos são usadas para funções de negócios, como Gerente de vendas, Controlador etc.

As funções de dados permitem a você definir permissões somente no nível de dados.

Geralmente, há muito mais funções de dados do que de aplicativo. Por exemplo, é possível criar uma função de aplicativo para a função de negócios Gerente de vendas. Todos os gerentes de vendas atribuídos à função Gerente de vendas podem exibir os mesmos relatórios e painéis, bem como acessar os mesmos cubos de dados. No entanto, cada gerente de vendas é responsável por uma região separada e só deve ver os dados de vendas de sua região. Para isso, é possível criar uma função de dados para cada região. Assim, um usuário na função Gerente de Vendas atribuído à função de dados Região 1 só pode ver os dados de Região 1. Outro usuário, também na função Gerente de vendas, mas atribuído à função de dados Região 2, só pode ver os dados da Região 2.

As funções de dados podem controlar o acesso, mesmo no nível do elemento e da célula do cubo.